Solution virus police gendarmerie

Fermé
Logisud - 21 juin 2012 à 17:35
Bonjour,


Un petit post pour vous faire part d'une bataille contre le virus police/Gendarmerie.

Je suis pro en informatique (Logiciels) et hier un client m'appelle, machine bloquée xp pro, sur la page Virus Gendarmerie. Le mode sans échec ne fonctionne pas, cela reboot la machine. Donc pas d'accès sans échec et mode normal avec la page police.
Je constate qu'au démarrage de la machine on a le temps de voir le bureau et donc de faire CTRL + SUPP pour avoir le gestionnaire de tache, le gestionnaire s'affiche puis disparaît et s'affiche la page Police.
Sur sa machine un max de programme avec data, messagerie, programme spécifique donc pas de reformatage possible et je me tate pour la réparation windows.
Je démonte le disque le branche sur une autre bécane en slave. Avg ne trouve rien, trent online ne trouve rien, malewarebyte rien, spybott rien.

Au bout de deux heures rien. je remets le disque en place.

Un peu énervé sur la page police je fais CTRL+SUPP une dizaine de fois, puis j'appuis sur le bouton en façade de la machine pour l'arrêter, apparait une boite " Internet explorer, Ce programme ne répond pas cliquer pour arrêter la machine ou attendre que Windows ferme ce programme", je me retape une dizaine de fois CRTL+SUPP, puis je laisse se terminer la boîte "arrêter la machine". Et là super le gestionnaire de tâche apparait, me laisse aller dans MSCONFIG (entre autre un fichier sauve_0_in, est ce le bon ?), je fais du nettoyage dans démarrage et service. Et hop reboot nickel. Machine top opérationnelle.

Bon ce n'est pas très propre, ensuite re-antivirus (à jour) rien, malewarebyte (à jour) rien.
Je conseille au client de faire de bonnes sauvegardes, de changer de site porno et de me ramener la machine pour un bon nettoyage éventuellement formatage plus tard.

C'est de la grosse bricole, mais cela à bien fonctionner pour moi, je précise que le mode sans échec ne fonctionne toujours pas et que cette solution dépanne super bien mais que le truc police doit toujours exister quelque part dans les méandres de windows.

Un truc à essayer avant de balancer la machine par la fenêtre. Dans le pire des cas on bousille le clavier en tapant CTRL + SUPP :).

Thierry Logisud
A voir également: